Bei Anruf Schadcode: Attacken auf IP-Telefone von Cisco möglich
Ein wichtiges Sicherheitsupdate schließt eine Sicherheitslücke in zwei IP-Telefon-Serien von Cisco.
Aufgrund eines Fehlers im Discovery Protocol von bestimmten IP-Telefonen des Netzwerkausrüsters Cisco könnten Angreifer Geräte mit vergleichsweise wenig Aufwand attackieren.
Die Sicherheitslücke (CVE-2022-20968) ist mit dem Bedrohungsgrad "hoch" eingestuft. Wie Cisco in einer Warnmeldung schreibt, sind davon konkret die IP-Telefon-Serien 7800 und 8800 betroffen. Das Wireless IP Phone 8821 soll nicht bedroht sein.
DoS und Schadcode
Die Schwachstelle im Discovery Protocol geht auf eine unzureichende Prüfung von Eingaben zurück. Demzufolge könnten Angreifer präparierte Pakete an verwundbare Geräte schicken, um einen Speicherfehler (stack overflow) auszulösen. Das könnte zu einem DoS-Zustand führen. Es könne sogar zur Ausführung von Schadcode kommen.
Abhilfe schafft die gegen die Attacken abgesicherte Firmware-Version 14.2(1) (Jan 2023). Alle vorigen Ausgaben sollen angreifbar sein.
(des)
